15/07/25
Новая версия предлагает исследователям безопасности больше возможностей для прокачки навыков анализа защищенности и поиска уязвимостей. Участникам доступны свежие задания, обновленная инфраструктура и специальный режим тренировок в формате сезонов. Такая практика подходит для пентестеров и специалистов red team, которым важно совершенствовать навыки наступательной безопасности в условиях, максимально приближенных к реальным.
По данным Positive Technologies, киберпреступники эксплуатируют уязвимости в каждой третьей успешной атаке на организации. Злоумышленники постоянно находят новые бреши и переиспользуют старые, что приводит к утечкам конфиденциальных данных и нарушению основной деятельности компаний. Одним из способов повышения устойчивости бизнеса к киберинцидентам становится системная подготовка специалистов по ИБ, включающая регулярную практику.
Standoff Hackbase — виртуальная инфраструктура с реалистичными копиями ИТ-систем, где белые хакеры могут 24/7 тренироваться в анализе защищенности сервисов и поиске уязвимостей. На онлайн-полигоне представлены различные отрасли, моделирующие реальные бизнес-процессы организаций. Это позволяет специалистам по ИБ изучать возможные сценарии атак и обеспечивать эффективную защиту периметра компаний в будущем.
Для профессионалов новая версия предлагает задания с актуальными уязвимостями, свежие отрасли для исследования и практику в формате сезонов. Каждый сезон включает уникальный набор заданий и инфраструктур, который будет постоянно обновляться.
«Для построения надежной защиты важно понимать, как действует атакующий, — отметил Иван Булавин, директор по продуктам платформы Standoff 365 (Positive Technologies). — Именно поэтому мы развиваем Standoff Hackbase — создаем реалистичную среду, где белые хакеры отрабатывают сценарии кибератак, максимально приближенные к реальным. Новые инфраструктуры, задания различной сложности и специальный рейтинг участников в каждом сезоне позволят сделать тренировки на онлайн-полигоне более эффективными».
Обновление Standoff Hackbase — важный шаг в развитии экосистемы продуктов платформы Standoff 365. Она помогает компаниям системно повышать устойчивость к киберугрозам через практические киберучения и исследование систем безопасности. Помимо Standoff Hackbase, в число продуктов входят еще четыре решения. Для подготовки специалистов по защите информации доступны онлайн-симулятор Standoff Cyberbones и онлайн-полигон Standoff Defend. Компании также могут запустить собственные программы по поиску уязвимостей на крупнейшей в России багбаунти-площадке Standoff Bug Bounty. Участие в международной кибербитве Standoff, где соревнуются как синие, так и красные команды, помогает специалистам на практике отработать реальные сценарии атак для защиты бизнеса.
